Managed Google Domains ทำให้ลูกค้าสามารถใช้ผลิตภัณฑ์ของ Google หลายอย่างในองค์กร ซึ่งคอนโซลผู้ดูแลระบบของ Google จะช่วยให้ผู้ดูแลระบบไอทีจัดการผลิตภัณฑ์เหล่านี้ได้
เราขอแนะนำอย่างยิ่งให้ใช้ Managed Google Domains เนื่องจากมีการปรับปรุงประสบการณ์ของผู้ใช้ข้ามแพลตฟอร์ม มีความสามารถในการจัดการเพิ่มเติม และองค์กรจะได้รับประโยชน์ด้านความปลอดภัย อย่างไรก็ตาม หากคิดว่าองค์กรจะใช้ Managed Google Domains ไม่ได้ คุณสามารถสร้างกลุ่มบัญชี Managed Google Play สำหรับองค์กรเป็นตัวเลือกสำรองได้
ผลิตภัณฑ์บางอย่าง เช่น Google Workspace และ Cloud Identity มีความสามารถในการรักษาความปลอดภัยและการจัดการสำหรับ Android โดยเป็นส่วนหนึ่งของการจัดการอุปกรณ์ปลายทางของ Google ซึ่งคุณจะใช้ผู้ให้บริการ Enterprise Mobility Management (EMM) บุคคลที่สามแทนก็ได้เช่นกัน
หมายเหตุ: การจัดการอุปกรณ์ปลายทางของ Google จะรวมอยู่ในรุ่นต่างๆ ส่วนใหญ่ของ Google Workspace และ Cloud Identity หาก Managed Google Domains ของคุณไม่มีฟีเจอร์นี้ คุณอาจต้องอัปเกรดแพ็กเกจ
เมื่อตั้งค่าการจัดการอุปกรณ์ปลายทางของ Google คุณจะเลือกการจัดการขั้นพื้นฐานหรือขั้นสูงได้ นอกจากนี้คุณยังปรับการจัดการสำหรับแพลตฟอร์มอุปกรณ์ประเภทต่างๆ ได้อีกด้วย
- ใช้การจัดการขั้นพื้นฐานหากคุณต้องการรักษาความปลอดภัยของอุปกรณ์ด้วยการล็อกหน้าจอหรือรหัสผ่าน ล้างข้อมูลบัญชีบริษัทในอุปกรณ์จากระยะไกล และจัดการแอป Android
- ใช้การจัดการขั้นสูงเพื่อให้ควบคุมนโยบายด้านอุปกรณ์และรหัสผ่านได้มากยิ่งขึ้น แยกแอปงานกับแอปส่วนตัวออกจากกัน และมีความสามารถในการล้างข้อมูลทั้งหมดจากอุปกรณ์
เปรียบเทียบฟีเจอร์การจัดการอุปกรณ์เคลื่อนที่
วิธีใช้การจัดการปลายทางของ Google เป็นผู้ให้บริการ EMM
คุณใช้ผู้ให้บริการ Android EMM บุคคลที่สามด้วย Managed Google Domains แทนการจัดการอุปกรณ์ปลายทางของ Google ได้ ผู้ให้บริการ EMM บุคคลที่สามรองรับฟีเจอร์ที่คล้ายกับการจัดการอุปกรณ์ปลายทางขั้นสูงของ Google
ตอนนี้คุณสามารถเชื่อมโยงผู้ให้บริการ EMM หลายรายกับ Managed Google Domains โดเมนเดียวได้แล้ว วิธีนี้จะช่วยให้ผู้ให้บริการ EMM ต่างๆ สามารถจัดการกลุ่มผู้ใช้ที่แตกต่างกันได้ ผู้ให้บริการแต่ละรายจะกำหนดค่าได้ด้วยการตั้งค่าที่แตกต่างกัน และใช้เพื่อจัดการอุปกรณ์ในหน่วยขององค์กร (OU) ต่างๆ ของผู้ใช้โดยเปิดใช้ผู้ให้บริการ EMM ที่ต้องการสำหรับหน่วยขององค์กรนั้น
ใช้ไดเรกทอรี Enterprise Solutions เพื่อหาผู้ให้บริการ EMM บุคคลที่สามสำหรับองค์กรของคุณ ผู้ให้บริการ Android Enterprise Recommended มีคุณสมบัติตรงตามชุดข้อกำหนดขั้นสูงสำหรับลูกค้าระดับองค์กร
ผู้ดูแลระบบไอทีต้องลงทะเบียนองค์กรกับ Google เพื่อใช้ประโยชน์จากฟีเจอร์ของ Android Enterprise อย่างเต็มที่ ตัวอย่างเช่น เมื่อลงทะเบียนกับ Google องค์กรจะสามารถเข้าถึง Managed Google Play และทำให้แอปพลิเคชันใช้งานได้ในอุปกรณ์ของผู้ใช้ปลายทาง
ผู้ให้บริการ EMM ที่เลือกจะเปลี่ยนเส้นทางผู้ดูแลระบบไอทีไปยังขั้นตอนการลงชื่อสมัครใช้ Android Enterprise และผู้ดูแลระบบไอทีจะต้องทำตามขั้นตอนต่อไปนี้
ตั้งแต่ปี 2024 เป็นต้นไป ลูกค้า Android Enterprise ใหม่ทุกรายจะได้รับคำสั่งให้ใช้ Managed Google Domains เมื่อเปิดใช้การจัดการ Android ผ่านผู้ให้บริการ EMM ที่เลือกไว้ ระบบจะส่งอีเมลแจ้งให้คุณยืนยันอีเมล และมีขั้นตอนที่ไม่บังคับสำหรับการยืนยันโดเมนอย่างเต็มรูปแบบ
คุณจะอนุญาตให้ผู้ให้บริการ EMM บุคคลที่สามจัดการอุปกรณ์ Android ในองค์กรได้ หลังจากเลือกผู้ให้บริการ EMM บุคคลที่สามแล้ว ให้ทำตามวิธีการเพื่อเปิดใช้การจัดการ Android Enterprise และเชื่อมโยงกับ Managed Google Domains ที่มีอยู่ จากนั้นคุณจะสามารถเปิดใช้ผู้ให้บริการ EMM สำหรับหน่วยขององค์กรที่เลือกโดยใช้คอนโซลผู้ดูแลระบบของ Google
หมายเหตุ: หาก Managed Google Domains มีการซิงค์ผู้ใช้ไว้ คุณอาจได้รับข้อความแจ้งเพิ่มเติมให้เปิดใช้ "ตรวจสอบสิทธิ์โดยใช้ Google" (ขั้นตอนที่ 5) ระหว่างการเชื่อมโยงก่อนเริ่มต้น ให้ตั้งค่าการจัดการอุปกรณ์เคลื่อนที่สำหรับหน่วยขององค์กรที่คุณต้องการจัดการด้วย EMM บุคคลที่สามเป็น "ขั้นพื้นฐาน" ดูวิธีการ
หลังจากเพิ่มผู้ให้บริการ EMM บุคคลที่สามแล้ว จะมีผลดังนี้
- คุณไม่สามารถจัดการแอป Android ให้กับหน่วยขององค์กรใดๆ ผ่านคอนโซลผู้ดูแลระบบได้ หากก่อนหน้านี้คุณใช้การจัดการอุปกรณ์ปลายทางของ Google เพื่อจัดการแอปต่างๆ แอปเหล่านั้นจะไม่มีการจัดการจนกว่าคุณจะเปิดให้ผู้ให้บริการทำงานกับหน่วยขององค์กร
- คุณจะยังสามารถใช้การจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานในการจัดการอุปกรณ์ปลายทางของ Google เพื่อจัดการความปลอดภัยของอุปกรณ์ให้กับหน่วยขององค์กรที่ไม่ได้เปิดใช้ผู้ให้บริการ EMM หน่วยขององค์กรจะไม่รองรับการจัดการอุปกรณ์ปลายทางขั้นสูงของ Google เมื่อมีการเพิ่ม EMM บุคคลที่สาม
ในคอนโซล EMM คุณจะเห็นตัวเลือกในการตั้งค่า Android Enterprise โปรดอ่านรายละเอียดเกี่ยวกับวิธีดำเนินการจากเอกสารประกอบของ EMM เคล็ดลับในการลงชื่อสมัครใช้ EMM บุคคลที่สามกับ Google ให้สำเร็จมีดังนี้
- ใช้อีเมลองค์กรในขั้นตอนการลงชื่อสมัครใช้
- หากองค์กรของคุณยังไม่มีโดเมน Google ที่มีการจัดการ ระบบจะแจ้งให้คุณป้อนข้อมูลพื้นฐานเกี่ยวกับตัวคุณและองค์กร รวมถึงจะขอให้คุณสร้างรหัสผ่านสำหรับบัญชีด้วย
- คุณอาจได้รับตัวเลือกให้จัดการผลิตภัณฑ์อื่นๆ ของ Google นอกเหนือจาก Android
- หากอีเมลองค์กรเป็นส่วนหนึ่งของ Managed Google Domains หรือลิงก์กับบัญชี Google สำหรับผู้ใช้ทั่วไปอยู่แล้ว ระบบจะแนะนำขั้นตอนเพิ่มเติมเพื่อให้คุณลงชื่อสมัครใช้ให้เสร็จสมบูรณ์
หลังจากเสร็จขั้นตอนการตั้งค่าแล้ว ผู้ดูแลระบบไอทีจะจัดการอุปกรณ์ Android Enterprise ผ่านคอนโซล EMM ของตนได้ นอกจากนี้ ผู้ดูแลระบบไอทียังมีสิทธิ์เข้าถึงคอนโซลผู้ดูแลระบบของ Google เพื่อจัดการการเชื่อมโยง EMM ทั้งหมดและบริการอื่นๆ ของ Google ที่องค์กรใช้อีกด้วย
ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
คลิก Android EMM
-
(Optional) To apply the setting to a department or team, at the side, select an organizational unit. Show me how
-
เลือกช่องเปิดใช้การจัดการอุปกรณ์เคลื่อนที่ Android ของบุคคลที่สาม
-
Click Save. Or, you might click Override for an หน่วยขององค์กร.
To later restore the inherited value, click Inherit.
คำแนะนำแบบทีละขั้นในการยืนยันโดเมน
การยืนยันโดเมนเป็นกระบวนการง่ายๆ ที่คอนโซลผู้ดูแลระบบของ Google แนะนำ ซึ่งโดยทั่วไปก็แค่เพิ่มระเบียน DNS ลงในโดเมนเพื่อพิสูจน์ความเป็นเจ้าของ เอกสารประกอบอย่างเป็นทางการ
การยืนยันโดเมน Google ที่มีการจัดการจะเปิดใช้ฟังก์ชันการทำงานเพิ่มเติมให้กับองค์กร ดังนี้
- การซิงค์ข้อมูลประจำตัว: ช่วยให้ซิงค์ผู้ใช้ระหว่างผู้ให้บริการข้อมูลประจำตัว (IdP) ขององค์กรกับโดเมน Google ที่มีการจัดการได้อย่างราบรื่น
- การกำหนดค่า SSO: อนุญาตให้ผู้ดูแลระบบไอทีกำหนดค่า SSO
- การเปิดใช้การจัดการบริการอื่นๆ ของ Google: ช่วยให้ผู้ดูแลระบบไอทีสามารถจัดการผลิตภัณฑ์ Google หลายอย่างสำหรับองค์กร (เช่น Workspace, Chrome Enterprise Upgrade, การจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome) ได้ในที่เดียว
อ่านรายละเอียดเพิ่มเติมได้ที่หัวข้อยืนยันโดเมนของคุณเพื่อปลดล็อกฟีเจอร์
ผลิตภัณฑ์ Workspace ที่ชื่อว่า "Google Workspace Essentials Starter" ไม่มีให้บริการสำหรับลูกค้าที่ยืนยันโดเมนแล้ว ลูกค้าจึงต้องปรับเปลี่ยนการสมัครใช้บริการ Workspace หากเปิดใช้ผลิตภัณฑ์นี้เมื่อลงชื่อสมัครใช้ Android Enterprise
หากไม่ต้องการอัปเกรดเป็น Workspace เวอร์ชันที่มีค่าใช้จ่ายหลังจากยืนยันโดเมน คุณมี 2 ตัวเลือก ดังนี้
แนวทางที่แนะนำ
- ก่อนเริ่มต้นกระบวนการยืนยันโดเมน ให้ไปที่เมนู > การเรียกเก็บเงิน > การสมัครใช้บริการ
- นำการสมัครใช้บริการ "Google Workspace Essentials Starter" ออก
- เพิ่มการสมัครใช้บริการลงใน "Google Workspace Enterprise Essentials (ช่วงทดลองใช้ฟรี)"
- เริ่มกระบวนการยืนยันโดเมน
แนวทางสำรอง
- เริ่มกระบวนการยืนยันโดเมน
- เมื่อระบบขอให้อัปเกรดเป็นผลิตภัณฑ์ "Google Workspace Enterprise Essentials" ให้ออกจากกระบวนการยืนยันโดเมน
- ไปที่เมนู
การเรียกเก็บเงิน
- นำการสมัครใช้บริการ "Google Workspace Essentials Starter" ออก
- ดำเนินการตามกระบวนการยืนยันโดเมนต่อ
การเรียกเก็บเงิน สำคัญ: การพยายามนำ "Google Workspace Essentials Starter" ออกและไม่แทนที่ด้วยการสมัครใช้บริการ Workspace อื่น (เช่น Google Workspace Enterprise Essentials (ช่วงทดลองใช้ฟรี)) ก่อนเริ่มต้นกระบวนการยืนยันโดเมนอาจทำให้เกิดปัญหาในระหว่างกระบวนการยืนยัน
การซิงค์ข้อมูลประจำตัวช่วยให้มั่นใจได้ว่าฐานผู้ใช้ใน IdP (เช่น Microsoft Entra ID) จะได้รับการมิเรอร์ในโดเมน Google ที่มีการจัดการ ซึ่งจะมอบประโยชน์เพิ่มเติมต่อไปนี้ให้แก่องค์กร
- การสร้างผู้ใช้ที่มีประสิทธิภาพยิ่งขึ้น: ช่วยให้ผู้ดูแลระบบไอทีสร้างบัญชีผู้ใช้ได้ทีละหลายบัญชีโดยไม่ต้องเชิญแต่ละคนด้วยตนเอง
- การเข้าสู่ระบบอุปกรณ์ที่ง่ายขึ้น: พนักงานสามารถใช้ข้อมูลเข้าสู่ระบบที่มีอยู่ของที่ทำงานเพื่อเข้าสู่ระบบอุปกรณ์การทำงานของตนได้ ดูขั้นตอนที่ 6 เพื่อเปิดใช้ฟังก์ชันนี้
- เข้าถึงบริการของ Google ได้อย่างราบรื่น: พนักงานสามารถเข้าถึงบริการของ Google ที่ได้รับอนุมัติด้วยบัญชีงาน ซึ่งช่วยให้ขั้นตอนการทำงานคล่องตัวขึ้น
การซิงค์ข้อมูลประจำตัวทำได้หลายวิธี เราขอแนะนำให้ใช้เครื่องมือ Directory Sync ของ Google ซึ่งสามารถตั้งค่าผ่านคอนโซลผู้ดูแลระบบของ Google และคัดลอกกลุ่มผู้ใช้จาก IdP โดยอัตโนมัติ ดูข้อมูลเพิ่มเติมเกี่ยวกับการซิงค์โดยใช้เครื่องมือ Directory Sync ได้ที่เอกสารประกอบ Google และ IdP ต่างๆ มีตัวเลือกอื่นๆ ให้คุณเลือกใช้ด้วย ซึ่งรวมถึงการสร้างผู้ใช้ด้วยตนเอง แต่ตัวเลือกเหล่านี้อาจมีประสิทธิภาพน้อยกว่าสำหรับองค์กรขนาดใหญ่ ดูรายละเอียดเพิ่มเติมที่นี่
คำแนะนำแบบทีละขั้นในการเปิดใช้การตรวจสอบสิทธิ์ด้วย Google
หากผู้ให้บริการ EMM รองรับ "ตรวจสอบสิทธิ์โดยใช้ Google" คุณจะกำหนดให้ผู้ปฏิบัติงานโดยใช้ความรู้รายใหม่ลงชื่อเข้าใช้ด้วยอีเมลที่ทำงานเมื่อลงทะเบียนอุปกรณ์ได้ หากโดเมน Google ที่มีการจัดการมีการซิงค์ผู้ใช้อยู่แล้ว คุณอาจเปิดใช้ "ตรวจสอบสิทธิ์โดยใช้ Google" ไว้แล้วเมื่อเชื่อมโยง EMM ในขั้นตอนที่ 1
วิธีเปิดใช้ฟีเจอร์นี้สำหรับผู้ให้บริการ EMM
- ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
อุปกรณ์
อุปกรณ์เคลื่อนที่และอุปกรณ์ปลายทาง
- คลิก "จัดการผู้ให้บริการ EMM"
- สลับ "ตรวจสอบสิทธิ์โดยใช้ Google" เป็น "เปิด" สำหรับผู้ให้บริการ EMM
อุปกรณ์ ดูบทความช่วยเหลือเกี่ยวกับการกำหนดค่า SSO ที่นี่